macOS Big Sur 11.6.1'in güvenlik içeriği hakkında

Bu belgede macOS Big Sur 11.6.1'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Big Sur 11.6.1

AppleScript

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir AppleScript ikili dosyasının işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30876: Jeremy Brown, hjy79425575

CVE-2021-30879: Jeremy Brown, hjy79425575

CVE-2021-30877: Jeremy Brown

CVE-2021-30880: Jeremy Brown

Audio

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2021-30907: Kunlun Lab'den Zweig

Bluetooth

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2021-30899: UC Riverside'dan Weiteng Chen, Zheng Zhang ve Zhiyun Qian, Didi Research America'dan Yu Wang

ColorSync

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: ICC profillerinin işlenmesindeki bir bellek bozulması sorunu, giriş doğrulaması iyileştirilerek giderildi.

CVE-2021-30926: Jeremy Brown

ColorSync

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: ICC profillerinin işlenmesinde bellek bozulması sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2021-30917: Google Project Zero'dan Alexandru-Vlad Niculae ve Mateusz Jurczyk

Continuity Camera

İlgili sürüm: macOS Big Sur

Etki: Yerel bir saldırgan uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir denetimsiz biçim dizisi sorunu giderildi.

CVE-2021-30903: Hangzhou Dianzi Üniversitesi'nden Gongyu Ma

CoreAudio

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi kullanıcı bilgilerini açığa çıkarabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30905: Trend Micro'dan Mickey Jin (@patch1t)

CoreGraphics

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir PDF'in işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2021-30919

FileProvider

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir arşivin açılması rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir giriş doğrulama sorunu giderildi.

CVE-2021-30881: Qihoo 360 IceSword Lab'den Simon Huang (@HuangShaomang) ve pjf

GPU Drivers

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2021-30900: Ant Security Light-Year Lab'den Yinyi Wu (@3ndy1)

iCloud

İlgili sürüm: macOS Big Sur

Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30906: Cees Elzinga

Intel Graphics Driver

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30824: Diverto'dan Antonio Zekic (@antoniozekic)

Intel Graphics Driver

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek birden fazla sınır dışında yazma sorunu giderildi.

CVE-2021-30901: Ant Security TianQiong Lab'den Zuozhi Fan (@pattern_F_), RET2 Systems, Inc. şirketinden Jack Dates, Ant Security Light-Year Lab'den Liu Long, Ant Security Light-Year Lab'den Yinyi Wu (@3ndy1)

CVE-2021-30922: RET2 Systems, Inc. şirketinden Jack Dates, Yinyi Wu (@3ndy1)

IOGraphics

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30821: Zoom Video Communications'dan Tim Michaud (@TimGMichaud)

IOMobileFrameBuffer

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir. Apple, bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30883: anonim bir araştırmacı

Kernel

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30909: Kunlun Lab'den Zweig

Kernel

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30916: Kunlun Lab'den Zweig

Model I/O

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi kullanıcı bilgilerini açığa çıkarabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30910: Trend Micro'dan Mickey Jin (@patch1t)

Model I/O

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30911: Ant Security Light-Year Lab'den Rui Yang ve Xingwei Lin

SMB

İlgili sürüm: macOS Big Sur

Etki: Uzaktaki bir saldırgan, bellekteki bilgileri sızdırabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30844: STAR Labs'den Peter Nguyen ve Vu Hoang

SMB

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2021-30868: STAR Labs'den Peter Nguyen ve Vu Hoang

SoftwareUpdate

İlgili sürüm: macOS Big Sur

Etki: Ayrıcalığı olmayan bir uygulama NVRAM değişkenlerinde düzenleme yapabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30913: Tencent Security Xuanwu Lab'den Kirin (@Pwnrin) ve chenyuwang (@mzzzz__)

SoftwareUpdate

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama, kullanıcıların Anahtar Zinciri öğelerine erişebilir

Açıklama: İzin mantığı iyileştirilerek bu sorun giderildi.

CVE-2021-30912: Tencent Security Xuanwu Lab'den Kirin (@Pwnrin) ve chenyuwang (@mzzzz__)

UIKit

İlgili sürüm: macOS Big Sur

Etki: Aygıta fiziksel erişimi olan bir kişi, güvenli metin girişi alanındaki kullanıcı parolasının özelliklerini belirleyebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30915: Kostas Angelopoulos

Windows Server

İlgili sürüm: macOS Big Sur

Etki: Yerel bir saldırgan, hızlı kullanıcı değiştirme ekranından daha önce oturum açmış olan kullanıcının masaüstünü görebilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2021-30908: ASentientBot

xar

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir arşivin açılması bir saldırganın rastgele dosyalara yazmasına neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30833: NCC Group'tan Richard Warren

zsh

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Bir devredilen izinler sorunu ek sınırlamalarla giderildi.

CVE-2021-30892: Microsoft'tan Jonathan Bar Or

Ek teşekkür listesi

iCloud

Ryan Pickren'e (ryanpickren.com) yardımı için teşekkür ederiz.